Vairāk nekā 70 000 hromatāžu tika uzlauzts, lai ziņotu par drošības pārkāpumu

Pāris hakeri vakar Twitter vietnē ir izraisījuši daudz komentāru. Kopš sociālā tīkla viņi lepojās, ka viņam ir izdevies uzlauzt aptuveni 70 000 Chromecast ierīču. Acīmredzot viņi apgalvoja, ka tajos ir drošības trūkums, tāpēc tika atklāta sensitīva informācija par lietotājiem. Tas no viņa puses bija brīdinājums patērētājiem.

Vairāk nekā 70 000 Chromecast ierīču tika uzlauzts, lai ziņotu par drošības pārkāpumu

Lai gan šķiet, ka apgalvotā drošības kļūda ir vairāk saistīta ar lietotāja maršrutētāju, nevis ar Google ierīci.

Chromecast drošības kļūda

Neveiksme ir saistīta ar Universal Plug and Play protokolu, kas pazīstams kā UPnP. Šī sistēma ļauj ierīcēm autonomi atvērt un aizvērt ostas, lai modificētu savienojumu atbilstoši attiecīgā brīža vajadzībām. Bet vaina meklējama lietotāja maršrutētājā, nevis Chromecast ierīcē. Šo iestatījumu dēļ hakeriem ir atļauts piekļūt Google ierīcei. Viņi to iegūst caur minēto ekspluatāciju.

Lietotāji var viegli noņemt šo piekļuvi. Viņiem pārlūkā ir jāievada 192.168.1.1, lai piekļūtu maršrutētāja konfigurācijai. Kad viņi ir pieteikušies, ir sadaļa, kas novērš šī UPnP protokola aktivizēšanu. Daudzos gadījumos tas atrodas tīkla konfigurācijas sadaļā.

Tādā veidā neviens nevarēs piekļūt jūsu Chromecast ierīcei, izmantojot šo metodi. Iespējams, ka daudzi lietotāji ir nobiedējuši, taču par laimi šajā gadījumā tas nebija nekas nopietns. Ar šīm darbībām problēma tiks atrisināta.

TechCrunch fonts